Cinayətkarlar qrupu “Gmail” poçt servisinin xüsusiyyətlərindən istifadə etməklə 65 min dollar məbləğində kredit alıb. Həmçinin hakerlər sosial müavinətlər üçün onlarla saxta bəyannamə və ərizə təqdim ediblər. Bu barədə “Agari” şirkətinin kibertəhlükəsizlik sahəsi üzrə tədqiqatçılarının məlumatında deyilir.

Məlumata görə, hakerlər tərəfindən “hesab nöqtəsi” kimi tanınan məşhur fırıldaqçılıq üsulu tətbiq edilib. O, istifadəçinin poçt ünvanında nöqtələri nəzərə almayan “Gmail” funksiyasına əsaslanır.

Mütəxəssislər nümunə kimi “bad.guy007” adını qeyd ediblər: “Google” prinsiplərinə görə, belə ünvan həmişə “badguy007” kimi interpretasiya ediləcək. Bununla yanaşı, istifadəçi yeganə nöqtənin yerini dəyişə və ya yenilərini əlavə edə bilər.

Lakin əksər servislər belə variantları müxtəlif ünvanlar kimi qəbul edir. Nəticədə bu boşluqdan çox vaxt fırıldaqçılar yararlanırlar. Onlar hesab adlarını seçməklə qurbanları müxtəlif saytlarda ödəniş və fərdi məlumatları təsdiqləməyə məcbur edirlər.

“Agari” əməkdaşları bildirib ki, hakerlər bu şəkildə 56 ünvanı ələ keçirməyə nail olublar. Onlar kredit kartları üçün 48 sifariş verməklə bankdan böyük məbləğdə suda alıblar, eləcə də müxtəlif müavinətlər üçün çoxlu saxta vergi bəyannaməsi və ərizə təqdim ediblər.

İstinadlar ict news